Précisions sur la loi sur la conservation des logs de connexion internet.

[WorldSpot]

Le texte de loi français précise de manière très vague, la nature des données à conserver dans le cadre d'un fournisseur internet que vous devenez lorsque vous mettez en place un hotspot wifi.

Ces données sont:

- des informations permettant d'identification de l'utilisateur (adresse IP, numéro de téléphone, adresse de courrier électronique, etc..)
- des données relatives aux équipements terminaux de communication utilisés
- des caractéristiques techniques ainsi que la date, l'horaire et la durée de chaque communication
- des données relatives aux services complémentaires demandés ou utilisés et à leurs fournisseurs
- des données permettant d'identifier le ou les destinataires de la communication.

Je vous invite à lire cette page: http://www.net-iris.fr/veille-juridique/actualite/19083/la-cnil-dresse-la-liste-des-obligations-en-matiere-de-retention-des-donnees-de-connexion-dans-le-cadre-de-la-surveillance-des-reseaux.php

Elle renvoi à une publication de la CNIL qui elle meme renvoi à une directive européenne qui à le mérite d'être beaucoup plus claire (lire l'artice 5):
 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2006:105:0054:01:FR:HTML
 
 Sachant que le propriétaire du hotspot est fournisseur d'accès internet (mais pas fournisseur de service courrier ou telephonie par internet), il n'est mentionné nulle part qu'il faille stocker la liste des sites accédés par l'internaute.
 
 juste: "la date et l'heure de l'ouverture et de la fermeture de la session du service d'accès à l'internet dans un fuseau horaire déterminé, ainsi que l'adresse IP (protocole internet), qu'elle soit dynamique ou statique, attribuée à une communication par le fournisseur d'accès à l'internet, ainsi que le numéro d'identifiant de l'abonné ou de l'utilisateur inscrit;"
 
 Cette information est stockée par WorldSpot.net, et vous permet donc de respecter la loi.

 Manquerait-il juste le nom et prenom de l'utilisateur, mais ceci n'étant pas vérifiable de manière électronique, il est inutile de le demander.
 Aujourd'hui juste une vérification de l'email est possible.
Plus tard, une vérification par SMS (à votre charge) sera possible, mais cela n'est clairement pas demandé (en france):

Les opérateurs ne doivent conserver que les seules données techniques :
- ils n'ont aucune obligation de constitution de fichiers nominatifs des utilisateurs : les organismes fournissant une connexion Wi-Fi peuvent choisir d'offrir cette prestation sans procéder à l'identification des personnes. Ils ne sont alors tenus que de détenir les données techniques créées par l'utilisation de leurs services ;